VR社交平台Bigscreen被曝存安全漏洞

2月22日消息，近期美國康涅狄格州West Haven紐黑文大學的研究小組發現VR社交平台Bigscreen存在重磅安全漏洞。不過好消息是，Bigscreen公司在近期的更新中已經修復了這些隱患。

據了解，Bigscreen存在的漏洞就是它允許陌生人在未經玩家同意的情況下進入其虛擬空間，因此也很容易被黑客進行攻擊。

布爾諾理工大學的碩士生Peter Casey和Martin Vondrá?ek表示：他們能夠遠程激活玩家的麥克風並手機錄音信息，遠程查看桌面顯示內容，並可下載和安裝蠕蟲病毒等。

研究團隊提供的完整漏洞列表：

打開玩家麥克風並收聽私人談話；

加入任何VR房間，包括加密的私人房間；

創建一個蠕蟲併入，所有進入房間的人全部會感染；

實時查看計算機屏幕；

偽裝用戶發送消息；

在玩家電腦中安裝惡意軟體；

引導玩家下載假的VR驅動；

重要的是能夠在VR中保持「隱身」狀態，這也被稱作MITR攻擊。

紐黑文大學的Ibrahim Baggili是一位網路安全和網路取證領域的知名人物，他表示：黑客能夠整天查看任何玩家的任何動作，了解他們和誰互動等等一系列內容。而且，他們對此並不知情，玩家看不到你，也不知道你的存在。

這種攻擊方式被稱作「Man-in-the-Room Attack」，他們直接調用了秘密加入用戶伺服器並將其視為隱形頭像的功能。

在調查過程中，該團隊還發現了遊戲引擎Unity的幾個漏洞，因此用其開發的應用可能會受影響。

2月14日，研究小組已告知Bigscreen和Unity他們的發現，對方分別發布安全補丁和安全警告。不過，研究小組尚未確認該問題是否已被正式解決。

實際上，這家研發小組此前就在網路上發現了部分VR應用的一些漏洞，包括Oculus Rift和HTC Vive兩大PC VR平台。

隨著VR設備愈加流行，VR的隱私應當被人們重視起來，這些潛在危險似乎比傳統PC軟體漏洞更為危險，試想一下別人能夠看到你的PC桌面和聲音，那你還有什麼隱私可言。

來源：VRscout

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！